CodeMeter 加密锁自锁安全机制
WIBU
2022-08-26
CodeMeter内置多种反调试机制,一旦检测到相关调试工具或侦测到破解者调试软件则授权会立即被锁定,以防止破解或调试行为继续。CodeMeter整体加密方案中自动集成大量陷阱、入侵检测等安全机制以提升安全性,一旦某些破解或调试行为触发到陷阱及其他安全机制,则授权被立即锁定。
加密锁锁定机制是什么:CodeMeter内置多种反调试机制,一旦检测到相关调试工具或侦测到破解者调试软件则授权会立即被锁定,以防止破解或调试行为继续。CodeMeter整体加密方案中自动集成大量陷阱、入侵检测等安全机制以提升安全性,一旦某些破解或调试行为触发到陷阱及其他安全机制,则授权被立即锁定。
CoeMeter检测调试工具的工作机制
CodeMeter检测调试工具的功能是通过检测操作系统底层的行为(例如内存指令),用于判断破解者试图攻击加密程序以还原被加密代码的行为。软件破解者通常会通过调试工具不断进行敏感操作,以达到破解软件的目的。该机制启用后,一旦侦测到可疑行为,则立刻禁止被加密程序的运行,以阻断破解者的调试破解进程。CodeMeter检测调试工具的特性该机制检测操作系统底层行为,对破解者的行为敏感度较高,以保证高安全性。由于该机制敏感性很高,暂无法智能识别区分恶意入侵,还是无意触发行为,因此不可避免地在日常使用时也会有小概率造成自锁,例如,各类软件自带的CrashDump(崩溃信息收集)程序的行为、用户端安装的非正版软件所使用的破解补丁、虚拟usb补丁的特定等行为,都有可能被该机制侦测到。
自锁安全机制触发追踪与用户端排查参考
自锁安全机制探测的是操作系统的底层行为,从底层行为来追踪发出这些指令的上层程序路径是很困难的,仅靠自锁日志排查触发的程序就会面临较大挑战,如果要100% 追踪到目标程序,除非是CodeMeter服务完全接管windows调度,能够监控每一条内存指令、cpu指令是由什么程序发出的,从理论上来说这是无法做到的。威步德国总部开发部一直有在做这方面的优化,尽可能地定位排查可疑程序的具体路径。由于国内的计算机用户环境的复杂性较高(盗版软件的使用常见于用户端),在这方面面临的压力会更大。为了进一步帮助软件商做好最终用户的服务支持以及更好地排查破解行为,威步中国积极做好排查工作,并将一些常见的可疑程序、工具整理成可供参考的列表。但是,由于最终用户使用环境过于复杂、盗版程序种类繁杂,该列表可能无法涵盖全网所有的可疑程序,可以进入威步帮助中心搜索获取。
自锁安全机制综述及分析建议
AxProtector革命性地升级安全等级之后,最终用户处确实会遇到频繁自锁的现象,通常以下2种情况的用户较大概率遇到。1. 面临较大软件版权侵犯挑战的行业,特别是CAD软件、工具类软件行业、传统游戏设备行业,并且绝大多数自锁案例是代理商违规与破解者一道进行破解软件,并一直谎称加密锁被误锁住。2. 终端使用环境复杂,用户会私自安装各种盗版软件和工具,或者开发类的用户会安装各种开发调试工具。每个客户的系统都是独特的环境,引起自锁的原因也不尽相同,每一个自锁案例都需要独立分析解决,并无固定的解决方案。软件商可在自锁情况出现时根据最终用户的特性逐一排查,同时威步将一如既往地给予技术支持,为软件商排忧解难。